본문 바로가기

Certificate66

2015년 CC인증 평가 업체 목록 못보던 CC평가 업체가 생겼다. 이래저래 체계가 많이 바뀌면서 혼란하다. 잘 정리해두자. http://www.kisa.or.kr주소 : 서울시 송파구 중대로 109 대동빌딩연락처 : 02-405-4118http://www.ktl.re.kr주소 : 서울시 구로구 구로3동 222-13연락처 : 02-860-1565http://www.kosyas.com주소 : 서울시 송파구 문정동 63-10 해진빌딩 4층연락처 : 02-2088-5099http://www.ksel.co.kr주소 : 서울시 송파구 가락동 124-20 5층연락처 : 02-400-8221http://www.tta.or.kr주소 : 경기도 성남시 분당구 서현동 267-2연락처 : 031-724-0238,0239http://www.koist.kr주소 .. 2015. 3. 11.
CMMI와 요구사항관리 CMMI의 각 파트에는 관련 표준을 찾아볼 수 있다. 하지만 요구사항에 대한 표준을 찾아볼 수 없다. 참고할 만한 문서가 있어 공유합니다. Written By 밤의카사노바 2013. 9. 23.
행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 - 개정 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침[다운] 해당 안이 일부 강제화 되면서 SP인증에 힘이 실릴 것으로 보인다.공공 사업 준비하시는 분들은 한번씩 읽어보세요. 1. 개정이유 : 요구사항 명확화, 전자정부사업관리 위탁 등 신설된 제도를 규정에 반영하고, 소프트웨어 개발보안 보안약점 기준 및 용역업체에 대한 보안 강화 등 제도 운영 상 미비점을 개선•보완함 2. 주요내용 ○ 제안요청서 작성 시 관계 법령에 따라 요구사항을 상세하게 작성하도록 명문화(제15조) ○ 전자정부사업관리 위탁제도 반영(제2조, 제13조의2) ○ 소프트웨어프로세스 품질인증(SP인증) - SW기술성 평가기준의 '품질보증' 평가항목을 의무적으로 활용토록 명문화(제21조) ○ 소프트웨어 개발보안 보안약점 항목 신설•보완(별표 3).. 2013. 9. 12.
CMMI의 3가지 모델 CMMI for Services - Insights and Beyond from Rajesh Naik CMMI는 우선 3가지 모듈로 구성되어 있다.DEV, SVC, ACQ 으로 구성되어 있으며, 기존 표준에서는 DEV위주였으나 SI만큼 SM의 필요성이 대두되면서 나머지 영역이 추가된 것이라고 한다. 그중 SVC에 대해 기록된 슬라이드 이다. 구조를 잘 설명한 슬라이드니 잘 참고하도록 하자! 2013. 9. 9.
ROLE을 알아라. 그게 먼저다. 어디나 마찬가지겠지만 특히 IT 개발조직에 인적자원이 들고 나는 부분은 회사 입장이나 그 당사자 입장에서 가장 중요한 이슈이다.그러나 대부분의 중소기업은 그러한 체계가 없다. OffJT, OJT는 커녕 코딩하라고 키보드와 모니터 앞에 던져놓고 기존 코드 파악하는데 일주일, 새로 프로젝트에 바로 시작하는 말도 안되는 Big Bang System을 경험하고 있다. 필자는 QA이다. 더구나 Domain Free를 주장하며, 어떠한 프로젝트도 다 해낼수 있다는 자신감이 넘친다. 하지만, 업무에서의 거두절미는 정말 해서는 안될 일이다. 솔루션을 판매하는 회사가 SI로 돌아가는 이유는 돈때문이다. 커스터마이징에 대한 비용이 견적에 포함되어 있다면 그것은 매출로 바로 연결될 부분이다. 업무는 SI처럼 배우지도 가르치.. 2013. 4. 5.
CC의 SFR의 구조의 마인드맵 CC에서는 SFR(Security Functional Requirement)을 이해하는 것이 상당히 중요하다.아래 사진은 SFR을 마인드 맵으로 그려둔 것이다. SFR의 이해를 통해서 보안목표명세서의 달인이 되어보자! 2012. 5. 28.
공개SW포털 - SW 품질분야 공개 SW 목록 공개 파일 다운로드 -공개SW포털에서 다운로드 공개 소프트웨어 바람이 불어온지 오래된 것으로 파악된다. 품질 분야에 공개 소프트웨어가 정의되기는 처음인 듯하다. 국내 중소기업에서 가져다쓰기형식의 제품개발에서 조금더 창의적인 생각이 필요한 내일이 도래한 것이라고 생각한다. 누구나 도입할 수 있는 소프트웨어가 아닌 조금 더 가치있는 것을 찾아야 한다는 말이 된다. 테스팅을 하다보면, 누구나 한번씩 보았을 만한 툴들이 많이 있다. Jmeter, Redmine, BugZilla, Mantis, Selenium, Webissue, Tortoise, Subversion, Test Link ... 우리나라의 품질 체계가 이런 좋은 시도로 움직여나가길 바란다. Written By 밤의카사노바 2012. 1. 13.
CC 인증 신청하려면... 어떻게 해야 하나요? CC인증에 대한 자료를 쭉 올리고 있다. CC인증 신청은 현재 국내용과 국제용으로 구분되어 있다. 국내용의 경우에는 국내 인증기관에서 접수할 수 있다. 아울러 해외의 경우 대행해주거나 컨설팅도 수행한다. 우선 인증 기관은 아래와 같다. 기관 평가 http://www.kisa.or.kr/ - 한국인터넷진흥원(KISA) http://www.tta.or.kr/ - 한국정보통신기술협회(TTA) http://www.ktl.re.kr/ - 한국산업기술시험원(KTL) 민간 평가 http://www.ksel.co.kr/ - 한국아이티평가원 http://www.kosyas.com/ - 한국시스템보증 우선 인증 기관별로 인증 대기로 소요되는 시간은 모두 다르다. 그리고 인증 할인률도 모두 다르다. 그렇기 때문에 각 센터에.. 2011. 12. 13.
한국산업기술시험원(KTL), 각종 신청서 양식 모음 해당 자료의 출처는 KTL에 있음을 알립니다. 01.공통서식 (일반시험 및 기타) 02. 표준계측 (측정기) 기술지원신청서 성적서부본신청서 표준계측 교정 및 시험신청서 03.환경기기 04.의료기기 자동차검사용기기 교정용품관리 신청서 토양오염도 검사신청서 폐기물처리시설 성능검사 친환경마크 인정시험 환경기기일반시험 자동차분야 및 기타환경분야 환경측정기기 신청서 자동차검사용기기 매연표준지(여과지)신청 자동차검사용기기 표준가스 검사신청 자동차검사용기기 매연표준필터 자동차검사용기기 엔진회전수측정기 잔류성유기오염물질측정신청서 의료기기시험검사신청서 의료기기 제품 목록표 의료기기술지원신청서 [시험검사] 시험용의료기기 시료확인서 방사선방어시설 검사신청서 진단용방사선발생장치 검사신청서 의료기기시험검사연기신청서 GMP/GI.. 2011. 12. 13.
CC인증, 2부 보안기능요구사항 - 용어정리 PP, Protection Profile ST, Security Target TOE, Target of Evaluation SFR, security functional requirements SFPs, Security Function Policies TSF, TOE Security Functionality TSFI, TSF Interface FAU, Security audit FAU_ARP, Security audit automatic response FAU_GEN, Security audit data generation FAU_SAA, Security audit analysis FAU_SAR, Security audit review FAU_SEL, Security audit event selection.. 2011. 12. 13.